Gate News 消息,3 月 6 日,HyperEVM 原生去托管借贷协议 HypurrFi 在 X 平台披露,Aave V3 3.5 之前版本存在"舍入误差"漏洞。在特定條件下,攻擊者可通過反覆執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為 HypurrFi Pooled 中的 XAUT0 與 UBTC。HypurrFi 表示,目前用戶資金不存在風險,為確保安全,相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi 補充稱,已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他 Aave 部署方及安全研究人員協作處理,並邀請其他 Aave 分叉項目聯繫以獲取更多安全資訊。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
